問題タブ [flask-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - Flask-security: 登録処理で user.role_id が NULL ではないエラーがレンダリングされる
Flask アプリに登録しようとしています。私はすでに 2 つの役割 (「管理者」と「ユーザー」) と 1 つの管理者 (私) を問題なく作成しています。ただし、登録ページから新しいユーザーを登録しようとすると、次のエラーが発生します。
モデル (標準クイックスタート): クラス Role(db.Model, RoleMixin): name = CharField(unique=True) description = TextField(null=True)
これがどこから来ているのか本当にわかりません。まず、新しいユーザーにロールを割り当てる必要はありません。次に、「ロール」は外部キーであるため、ユーザーのロール ID を取得する正しい方法user.role.idはuser.role_id.
python - angularjsとフラスコを使用したユーザー認証の適切な方法
私は現在、フラスコを使用した Web 開発に取り組んでいます。バックエンドとしてフラスコを使用し、フロントエンドに angular.js を使用して webapp を構築したいと考えています。Json の部分は簡単で、最初のステップはうまくいきます。しかし、今はユーザー認証に行き詰まりました。私は多くのことを読みましたが、WTFForms は angular (CSFR Token なし) ではうまく機能しないため、flask-security のようなものを使用できないことがわかりました。
Angular und Flask でユーザー認証を実装するための適切な方法または最善の方法は何ですか? (たぶん、誰かが私が例から学ぶことができる良い例のアプリを知っているでしょう)
python-3.x - Flask-security create role,user および user_id を role_id にリンクする
SQLAlchemy で Flask-Security を使用しています
ユーザーやロールを追加したい場合
mysqlテーブルに、私の作成に属する1つのレコードを追加し、2つまたはツリーの空白のレコードを追加します。ユーザーを作成したいときに同じことが起こると思います。ユーザーをロールに関連付けるには、次のようにします。
roles_users テーブルで間違った user_id と role_id をリンクしています。
python - (単体テスト) Flask-Security のテスト: 過去のログイン ページを取得できません
基本アプリにテストを追加しようとしています。すべてにアクセスするにはログインが必要です。
これが私のテストケースクラスです:
次のように、ターミナルでノーズテストを使用してテストを実行しています。source my_env/bin/activate && nosetests --exe
次のような基本的なテストは失敗します。
r.data出力から、エラー (ユーザー名やパスワードが間違っているなど) やアラート (「このページにアクセスするにはログインしてください」) のないログイン ページの HTML だけであることがわかります。
setUpプロセス中にログインしているので、「このページにアクセスするにはログインしてください」というフラッシュメッセージが表示されたログインページにアクセスするか、ログインページにリダイレクトするtest_authenticated_access 必要がありました。/myroute/しかし、そうではありませんでした。
何が悪いのかわかりません。Flask のドキュメントとこのアプリのボイラープレートで見つけたものに基づいてテストを行いました
python - Flask-Security のデフォルト メッセージをオーバーライドするには?
Flask-Securityを使用すると、Python Flask Web アプリケーション開発の認証と承認に伴う面倒な作業が大幅に軽減されます。しかし、私は1つの障害に遭遇しました。
ログイン ページでは、さまざまな無効な入力に応答してメッセージが表示されます。例: - 指定されたユーザーが存在しない - 無効なパスワード - アカウントが無効になっている
これは、セキュリティのベスト プラクティスに従っていません。ログイン試行が拒否された理由の詳細をユーザーに漏らしてはなりません。上記のメッセージにより、ハッカーは有効なユーザー名を簡単に識別できます。
これらの標準的な Flask-Security メッセージをオーバーライドして、すべて「無効なユーザー名またはパスワード」などに置き換えたいと考えています。ただし、これを行う便利な方法は見つかりませんでした。
これらのメッセージは、site-packages/flask_security/core.py の _default_messages に保存されます。そのファイルを変更することはできますが、それは良い解決策ではありません。Flask-Security を再インストールまたは更新すると、ファイルが壊れてしまいます。
Flask-Security のデフォルト ビューをカスタマイズできることはわかっています。ただし、ビューには次のような役立つコードが含まれています
ログインフォームの実装の詳細を非表示にします。いくつかのメッセージを変更するためだけに、役立つコードをすべて破棄して、そのほとんどを書き直すことはしたくありません。
Flask-Security のログイン メッセージをカスタマイズするより良い方法を知っている人はいますか?
python - CSRF 対応 Web サイトの Flask-Social
通常のログイン (Flask-Security 経由) と OAuth ログイン (Flask-Social 経由) の両方をサポートするログイン/登録ビューを Flask に実装しようとしています。
私の Web サイトは CSRF 保護を使用していますが、OAuth ログイン ページへのリンクを実装すると (Flask-Socialサンプル プロジェクトに従って)、CSRF エラーが発生します。テンプレートは次のとおりです。
問題は、2 番目formに CSRF フィールドがないことです。これについて何ができますか?